Privacy policy e cookie policy nei siti: cosa cambia nel 2022

Scopriamo insieme le nuove regole di privacy policy e cookie policy e come adattarle al GDPR al tuo sito ed e-commerce

Garante della privacy, GDPR e privacy policy

Le aziende – per tutelare la privacy degli utenti che visitano la piattaforma, avere una maggiore riservatezza e controllo sui dati personali (e su come questi ultimi vengono utilizzati da terzi) – devono sottostare alla certificazione GDPR (ovvero il regolamento generale sulla protezione dei dati) anche per evitare le sanzioni. Il Garante per la privacy (l’autorità di controllo designata per l’attuazione in Italia del GDPR) si posiziona al secondo posto in Europa per numero di sanzioni GDPR ed il settore maggiormente colpito è internet, nello specifico gli e-commerce*.
La privacy policy non è un documento sempre obbligatorio ma diventa necessario se si collezionano dati degli utenti, e se anche altri partner, lo fanno in quanto indica le tipologie dei dati raccolti e le modalità di trattamento.

È responsabilità del committente assicurarsi che il proprio sito sia in regola con il trattamento dati e le nuove regole sui cookie però è buona norma, da parte della web agency che segue la realtà, informare i clienti su queste tematiche e aggiornarsi alle nuove regole. Infatti, Web Scriptum ha effettuato di recente gli aggiornamenti sui siti dei clienti in quanto il 10 Gennaio 2022 scadeva l’obbligo di adeguare la privacy policy, cookie policy e il cookie banner alle regolamentazioni emesse dal garante della privacy e descritte nel GDPR.

Cosa sono i cookie?

I cookie sono dei piccoli file di testo che servono ad un sito web per verificare se lo hai già visitato e spesso contengono anche molte altre informazioni relative alle tue abitudini in quel sito. Ad esempio, i cookie possono contenere tracce delle pagine che hai aperto e della frequenza con cui visiti quel determinato sito. Ogni volta che visiti un sito web, questo verifica se hai il suo cookie installato e se non lo trova ne crea uno e lo salva nel tuo computer. In genere non rappresentano un pericolo per la sicurezza in rete, ma sono molto importanti per migliorare la tua esperienza di navigazione.

I cookie hanno diversi scopi e si dividono in cookie tecnici, cookie policy e cookie di profilazione. La differenza è che quelli tecnici svolgono una funziona sul sito che per l’utente è innocua, quelli di profilazione invece effettuano un’operazione di raccolta dati degli utenti che consente di profilare e capire le abitudini di navigazione dell’utente. I Cookie Policy in generale deve rispecchiare fedelmente la situazione reale ed attuale del sito e le annesse finalità in ambito privacy.

Il garante sa che quelli di profilazione non ti servono a molto a parte profilare quindi bisogna obbligatoriamente dare la possibilità agli utenti di rifiutare i cookie di profilazione e quindi fare in modo che se rifiutati non si attivino. I dettagli e le attività di tutti i cookie sono approfonditi in un pop up banner che deve essere personalizzato in base alle funzioni svolte sul sito dai cookie, ad esempio in questo cookie banner inserire la cookie policy solo in presenza di cookie di profilazione.

 Cosa è cambiato quindi?

Le disposizioni in vigore dal 10 gennaio 2022 introducono diverse novità, tra cui il poter dare la scelta all’utente di definire a quali cookie acconsentire, l’obbligo di prevedere un bottone per rifiutare tutti i cookie e l’obbligo di conservare ed esibire (quando richiesto) la prova del consenso.

Vediamo adesso come impattano a livello pratico le principali nuove regole:

1. Registro preferenze

Generazione di un registro preferenze che annota in tempo reale i cambiamenti nelle preferenze degli utenti e fornisce al titolare una situazione sempre aggiornata e con il maggior livello di protezione possibile. L’azienda ha quindi l’onere della prova: l’obbligo di dimostrare di aver ottenuto un consenso lecito per il trattamento dei dati personali e di custodirlo attraverso un registro. In particolare, oltre ai dati personali e ai consensi prestati (finalità, scadenza, base giuridica), vanno raccolte anche altre informazioni quali indirizzo IP e tipo di browser.

2. Banner

Parlavamo prima del pop up banner, quello che si apre in basso appena fate l’accesso ad un sito per intenderci. Come richiesto dalle linee guida, si deve inserire nel banner stesso un tasto X ben visibile in alto a destra per la chiusura della finestra e il rifiuto automatico.

Per quanto riguarda il testo all’interno, rigorosamente in italiano, andrà personalizzato in base alle funzioni svolte sul sito dai cookie di profilazione. Anche il layout del banner si dovrà adattare alle direttive, in particolare per quanto riguarda il tema della uniformità di dimensione/colore/carattere/testo dei tasti che sono posizionati al suo interno. Andranno inseriti font e bottoni di uguali dimensioni, enfasi e colori (come i pulsanti di uguale forma e colore per non influenzare la scelta) e che siano ugualmente facili da visionare e utilizzare.

3. Icona per lo stato dei consensi

Una volta chiuso il banner di cui parlavamo che racchiude le nostre scelte, ci troveremo in basso un’icona che custodisce le nostre indicazioni e ci permette (cliccandoci sopra) di cambiarle quando vogliamo. Le linee guida promuovono il posizionamento di questa icona (o un altro tipo di elemento grafico) in ciascuna pagina del sito ed il testo all’interno deve indicare in modo essenziale lo stato dei consensi in precedenza resi consentendone in ogni momento l’eventuale modifica o aggiornamento.

Per fornirvi un servizio completo e sicuro Web Scriptum collabora da anni con Iubenda, uno dei migliori partner disponibili in Italia in materia di Protezione dei dati e GDPR, e ci impegniamo ad eseguire la fase di implementazione degli ultimi aggiornamenti.

A questo link trovate tutte le linee guida del Garante sui cookie e gli altri strumenti di tracciamento
* Questi dati risalgono al 2020 (“Rapporto statistico 2020, sanzioni privacy in Europa, Osservatorio Federprivacy)